Novità di Microsoft e FTP in IIS 7
Compatibilità
| Versione | Note |
|---|---|
| IIS 7,5 | Il servizio FTP 7.5 viene fornito come funzionalità per IIS 7.5 in Windows 7 e Windows Server 2008 R2. |
| IIS 7.0 | I servizi FTP 7.0 e FTP 7.5 sono stati spediti fuori banda per IIS 7.0, che richiedeva il download e l'installazione del servizio dall'URL seguente: . https://www.iis.net/download/FTP |
Introduzione
Microsoft ha rilasciato un servizio FTP aggiornato disponibile come download separato per Windows Server® 2008 e versioni successive che offre una soluzione affidabile e sicura per FTP in un ambiente Windows. Questo servizio FTP è stato scritto in modo specifico per Windows Server 2008 e versioni successive e consente agli autori Web di pubblicare contenuti in modo più semplice e sicuro rispetto a prima e offre sia amministratori Web che hoster una migliore integrazione, gestione, autenticazione e funzionalità di registrazione. Si noti che sono disponibili due servizi FTP per IIS:
- Il nuovo servizio FTP Microsoft per IIS viene fornito come download dal Web per Windows Server 2008.
- L'altro servizio FTP viene fornito nel DVD di Windows Vista™ e Windows Server 2008. Questo servizio FTP è essenzialmente lo stesso servizio FTP di IIS 6.0.
Esistono due pacchetti scaricabili separati per il nuovo server FTP; sarà necessario scaricare il pacchetto appropriato per la versione di Windows Server 2008:
Pacchetto di installazione a 32 bit:
- FTP 7.5 per IIS 7.0 (x86)
Pacchetto di installazione a 64 bit:
- FTP 7.5 per IIS 7.0 (x64)
Per altre informazioni sull'installazione del nuovo servizio FTP, vedere la procedura dettagliata seguente:
Funzionalità del servizio FTP
Questo nuovo servizio FTP per IIS supporta un'ampia gamma di funzionalità e miglioramenti e l'elenco seguente contiene diversi miglioramenti di questa versione:
- Integrazione con IIS:
IIS ha un'interfaccia di amministrazione e un archivio di configurazione aggiornati e il nuovo servizio FTP è strettamente integrato con questa nuova progettazione. La metabase IIS 6 precedente non è più disponibile e viene eseguito un nuovo archivio di configurazione basato sul formato *.config basato su XML .NET. IIS dispone inoltre di uno strumento di amministrazione aggiornato e il nuovo server FTP si collega perfettamente a tale paradigma. - Sicurezza e supporto per i nuovi standard Internet:
Una delle funzionalità più significative del nuovo servizio FTP è il supporto per FTP tramite SSL. Supportiamo anche l'uso di account non Windows per l'autenticazione, consentendo ai professionisti IT e agli sviluppatori di creare utenti FTP che non dispongono di account utente di Windows. Il nuovo servizio FTP supporta anche altri miglioramenti a Internet, ad esempio UTF8 e IPv6. - Miglioramenti dell'hosting condiviso:
Integrando completamente in IIS, il nuovo servizio FTP consente di ospitare il contenuto FTP e Web dallo stesso sito semplicemente aggiungendo un'associazione FTP a un sito Web esistente. Inoltre, il servizio FTP dispone ora del supporto del nome host virtuale, consentendo di ospitare più siti FTP nello stesso indirizzo IP. Il nuovo servizio FTP ha anche migliorato l'isolamento degli utenti, consentendo ora di isolare gli utenti tramite directory virtuali per utente. - Funzionalità di registrazione e supporto migliorate:
La registrazione FTP è stata migliorata per includere tutto il traffico correlato a FTP, il rilevamento univoco per le sessioni FTP, gli stati secondari FTP, altri campi di dettaglio nei log FTP e molto altro ancora. IIS offre la possibilità di visualizzare messaggi di errore dettagliati per gli utenti locali e il servizio FTP segue questo paradigma fornendo risposte dettagliate agli errori durante l'accesso locale a un server FTP. Il servizio FTP registra anche informazioni dettagliate usando Event Tracing for Windows (ETW), che fornisce informazioni dettagliate aggiuntive per la risoluzione dei problemi. - Set di funzionalità estendibile:
FTP supporta l'estendibilità che consente di estendere la funzionalità predefinita fornita con il servizio FTP. In particolare, è disponibile il supporto per la creazione di provider di autenticazione e autorizzazione personalizzati. È anche possibile creare provider per la registrazione FTP personalizzata e determinare le informazioni della home directory per gli utenti FTP.
Ecco un'analisi più approfondita di ognuna di queste nuove aree di funzionalità.
Integrazione con IIS
Il nuovo servizio FTP è strettamente integrato con IIS e adotta il nuovo archivio di configurazione usato da IIS. Per spiegazione, la metabase delle versioni precedenti di IIS è stata deprecata e un nuovo sistema di configurazione ha avuto luogo basato su . I file *.config XML di NET. Questo nuovo formato è molto più semplice da leggere e configurare rispetto alla metabase e il servizio FTP sfrutta appieno questa nuova progettazione. L'archivio di configurazione centrale per IIS è applicationHost.config e tutte le informazioni per l'FTP vengono mantenute in questo file. IIS contiene anche una nuova interfaccia utente condivisa, Gestione IIS (illustrato di seguito), usata per gestire sia siti Web che siti FTP.
A causa dell'integrazione FTP completa in IIS, il servizio FTP può essere gestito da qualsiasi altro strumento o API di gestione IIS; ad esempio AppCmd, Microsoft.Web.Administration, PowerShell e così via.
Questa versione del servizio FTP semplifica la pubblicazione del contenuto consentendo agli amministratori di associare il protocollo FTP a un sito Web esistente, come si associa HTTPS per fornire SSL. La procedura di configurazione minima consiste nell'aggiungere un'associazione FTP a un sito Web esistente e quindi definire le impostazioni FTP per l'autenticazione e l'autorizzazione, ma viene fornita una procedura guidata per facilitare la configurazione di tutte le impostazioni FTP per abilitare la pubblicazione.
Nella prima schermata della pubblicazione guidata (illustrato di seguito) vengono configurate le impostazioni SSL e le opzioni di associazione, costituite dall'indirizzo IP, dalla porta e dal nome host virtuale.
Nella seconda schermata della pubblicazione guidata (illustrato di seguito) vengono configurate le impostazioni di autenticazione e autorizzazione. È possibile aggiungere altre impostazioni di autenticazione e autorizzazione in un secondo momento.
Naturalmente, non è necessario associare il protocollo FTP al sito Web. Se si vuole solo un sito FTP, è comunque possibile configurare un sito con solo associazioni FTP.
Per altre informazioni sull'aggiunta di siti FTP e di pubblicazione FTP, vedere le procedure dettagliate seguenti:
Sicurezza e supporto per nuovi standard Internet
Il servizio FTP per IIS supporta gli standard Internet emergenti, ad esempio IPv6, UTF8 e FTP tramite SSL. È disponibile un'implementazione basata su RFC di FTPS (FTP su SSL) e opzioni di configurazione che consentono di crittografare i dati sul canale di controllo, sul canale dati o su entrambi i canali. Poiché è disponibile un'implementazione basata su standard di FTPS, sono supportati diversi client FTP di terze parti.
Il settore ha affrontato come proteggere il traffico FTP in diversi modi. Anche se non è emerso alcun singolo standard, esistono due protocolli denominati in modo simile: FTPS e SFTP. Per chiarire, Microsoft offre una soluzione FTP su SSL (FTPS). Microsoft attualmente non offre una soluzione per proteggere il traffico FTP tramite FTP tramite SSH (SFTP).
Per altre informazioni su FTP e SSL, vedere la procedura dettagliata seguente:
Autenticazione per account non Windows
È stato aggiunto il supporto per metodi di autenticazione aggiuntivi che consentono agli host Web di usare account non Windows per autenticare gli utenti FTP. Il servizio FTP viene fornito con due metodi di autenticazione di questo tipo:
- Autenticazione di Web Manager: questi account vengono in genere creati per la gestione dei siti Web IIS
- Autenticazione di appartenenza .NET: questi account vengono in genere usati con ASP. Autenticazione basata su form di NET
Per altre informazioni sull'uso di non autenticazione di Windows con FTP, vedere le procedure dettagliate seguenti:
- Configurare l'autenticazione di Gestione IIS
- Configurazione di FTP con l'autenticazione di appartenenza a .NET
Miglioramenti all'hosting condiviso
Nomi host virtuali FTP
In questo servizio FTP è stato aggiunto il supporto del nome host virtuale a FTP. Usando il supporto dei nomi host, è possibile ospitare più siti FTP, ognuno con nomi di dominio diversi, nello stesso indirizzo IP.
Per altre informazioni sull'uso dei nomi host virtuali FTP, vedere la procedura dettagliata seguente:
Isolamento utente FTP
È stato migliorato il supporto per la configurazione dell'isolamento utente FTP. Tutte le funzionalità di isolamento utente FTP precedenti rimangono disponibili per la compatibilità con le versioni precedenti, ma sono state apportate alcune modifiche al funzionamento dell'isolamento utente FTP:
Se si abilita l'isolamento utente FTP con la directory Nome utente (disabilita le directory virtuali globali), gli utenti iniziano in una directory che corrisponde al nome dell'account utente quando accedono per la prima volta al server. Nelle versioni precedenti di FTP è stato necessario creare una directory fisica per ognuno di questi account. Questo non è più necessario; con il nuovo FTP, è possibile usare le directory virtuali. Tuttavia, se si usa questa nuova opzione di isolamento, non è più possibile usare le directory virtuali globali. Ciò significa che per condividere una cartella tra più utenti FTP, è necessario creare una directory virtuale per ogni utente.
Nelle versioni precedenti di FTP, è stato possibile usare le directory virtuali globali se sono state usate directory fisiche per gli utenti da avviare quando hanno prima eseguito l'accesso al server. Se si vuole condividere il contenuto tra un numero di utenti FTP, le directory virtuali globali sono state utili. Questa opzione è stata mantenuta, ma ora è disponibile solo con la directory fisica nome utente (abilitare le directory virtuali globali) e è necessario creare directory fisiche per usare questa opzione.
Per altre informazioni sulla configurazione dell'isolamento utente FTP, vedere la procedura dettagliata seguente:
Esplorazione directory FTP
È ora possibile rendere visibili le directory virtuali ai client FTP selezionando un'opzione nella pagina Esplorazione directory FTP migliorata.
È anche possibile configurare le opzioni di esplorazione della directory per restituire i byte disponibili ai client FTP, che è particolarmente utile se si usano quote di disco dal file system di Windows Server Resource Manager (FSRM). Per altre informazioni sull'uso di questa funzionalità con FTP, vedere la procedura dettagliata seguente:
Funzionalità di registrazione e supporto migliorate
Ora offriamo un supporto migliore per la registrazione, inclusa la registrazione di tutti i verbi e altri campi di dettaglio nei log FTP. Questi nuovi campi includono indicatori di sessione reali, consentendo di analizzare i log per individuare esattamente ciò che gli utenti stavano facendo durante una sessione. Inoltre, gli amministratori offrono l'opzione per registrare il percorso completo per le richieste di file o cartelle. Questo è utile perché i server registrano in genere solo il nome del file o della cartella e ciò può rendere i file di log di grandi dimensioni difficili da leggere.
Infine, il nuovo server FTP offre messaggi di errore locali dettagliati e Traccia eventi per Windows (ETW). Queste funzionalità semplificano la risoluzione dei problemi e consentono agli host di supportare meglio i clienti.